Cyberbezpieczeństwo osób decyzyjnych

Kadra zarządzająca przedsiębiorstw, prezesi firm czy pracownicy wyższego szczebla to grupa wyjątkowo wrażliwa na ataki cybernetyczne. Mimo, że zazwyczaj takie osoby są lepiej zabezpieczone i świadome zagrożeń, również mogą paść ofiarą hakerów.

CYBERBEZPIECZEŃSTWO OSÓB DECYZYJNYCH 

Kadra zarządzająca przedsiębiorstw, prezesi firm czy pracownicy wyższego szczebla to grupa wyjątkowo wrażliwa na ataki cybernetyczne. Mimo, że zazwyczaj takie osoby są lepiej zabezpieczone i świadome zagrożeń, również mogą paść ofiarą hakerów.

Cyberbezpieczeństwo

RODZAJE ATAKÓW

Najczęściej za cel bierze się firmowe adresy e-mail to tzw. ataki Buisness Email Compromise.

Jednym z popularnych ataków należącym do tej kategorii jest CEO Fraud czyli atak socjotechniczny, podczas którego atakujący podszywa się pod osobę decyzyjną.

Użycie takiej metody zakłada uzyskanie dostępu do adresu e-mail prezesa lub innej ważnej osoby, następnie zdobycie materiałów, które mogłyby uwiarygodnić oszustwo, np: posługiwanie się rzeczywistymi numerami faktur i wysłanie wiadomości z poleceniem przelewu na wskazane przez przestępców konto.

Cyberbezpieczeństwo

Jest to tylko jeden ze scenariuszy, atakujący po zdobyciu adresu e-mail mają wiele innych możliwości. 

Dlatego bardzo ważne, żeby przestrzeganie zasad, które powinny obowiązywać odgórnie. Przykładowo, w wypadku większych przelewów, manualnie weryfikować taki proces ze zleceniodawcą.

Kolejną popularną praktyką jaką stosują cyberprzestępcy jest whaling czyli atak na osoby decyzyjne lub wyższego szczebla, różnica między tą metodą a CEO Fraud jest taka, że w przypadku whalingu celem jest sam prezes czy inna decyzyjna osoba. 

Uzyskanie dostępu do urządzeń takich osób pozwala na szereg korzyści ponieważ są one najbardziej uprzywilejowane w firmie oraz mają dostęp do praktycznie każdego zasobu. Ponadto nawet w wypadku, kiedy nie uda się do końca skompromitować urządzenia, cyberprzestępcy mogą odnieść korzyści na stratach wizerunkowych takich osób.

ŚWIADOMOŚĆ ZAGROŻEŃ

Obecnie nie ma rozwiązań, które byłyby w stanie zagwarantować absolutne cyberbezpieczeństwo. Ponadto jedynie 17% wycieków danych jest spowodowanych obejściem zabezpieczeń technologicznych, a ok 60% wycieki spowodowane czynnikiem ludzkim, podatnością na ataki socjotechniczne oraz niestosowanie się do procedur w firmie.

Żeby zminimalizować ryzyko ważne są szkolenia i audyty wewnętrzne, które pozwalają zweryfikować przepływ procesów w firmie oraz uświadamiają pracowników, że odpowiedzialność za bezpieczeństwo firmy, zależy w dużej mierze od nich.

Powiązane usługi

Perceptus sp. z o. o. © 2022

Ta strona korzysta z ciasteczek aby świadczyć usługi na najwyższym poziomie. Dalsze korzystanie ze strony oznacza, że zgadzasz się na ich użycie.